[校对&发布][news] Bootkitty: The First UEFI Bootkit Built for Linux Appea…

…rs! (#143)

translated/news/20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears.md → published/2025-01/20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears.md

@@ -1,11 +1,11 @@
 ---
 title: Bootkitty： 首个针对 Linux UEFI 的引导工具包出现了！
-date: {{release_date}}
-abbrlink: {{abbrlink}}
+date: 2025-01-18 03:49:44
+abbrlink: 20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears
 author:
   - fosscope-translation-team
   - excniesnied
-  - {{proofreader}}
+  - Cubik65536
 banner: https://news.itsfoss.com/content/images/size/w600/format/webp/2024/11/bootkitty.png
 cover: https://news.itsfoss.com/content/images/size/w600/format/webp/2024/11/bootkitty.png
 categories:
@@ -18,13 +18,13 @@ authorInfo: |
   作者：[Sourav Rudra](https://news.itsfoss.com/author/sourav/)
   选题：[Cubik65536](https://github.com/Cubik65536)
   译者：[excnies](https://github.com/excniesnied)
-  校对：[{{proofreader}}](https://github.com/{{proofreader}})
+  校对：[Cubik65536](https://github.com/Cubik65536)
 
   本文由 [FOSScope翻译组](https://github.com/FOSScope/TranslateProject) 原创编译，[开源观察](https://fosscope.com/) 荣誉推出
 applied: true # 是否已被申领翻译
-translated: ture # 是否已翻译完成
-proofread: false # 是否已校对完成
-published: false # 是否已发布
+translated: true # 是否已翻译完成
+proofread: true # 是否已校对完成
+published: true # 是否已发布
 ---
 
 <!-- 所有以 `{{variable}}` 形式展现的内容都需要替换为实际内容 -->
@@ -41,7 +41,7 @@ published: false # 是否已发布
 
 ## Linux 用户需要担心 Bootkitty 吗
 
-{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_a-1.png 来源：ESET %}
+{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_a-1.png "来源：<a href="https://news.itsfoss.com/bootkitty-linux/#:~:text=Source%3A-,ESET,-Known%20for%20their">ESET</a>" %}
 
 知名网络安全公司 ESET 的研究人员首次在 [VirusTotal](https://www.virustotal.com/gui/file/f1f84819bdf395d42c36adb36ded0e7de338e2036e174716b5de71abc56f5d40) 上发现了这一恶意程序，该程序被匿名上传为一个未知的 UEFI 应用「*bootkit.efi*」。
 
@@ -53,9 +53,9 @@ ESET 团队对其进行分析后发现，这是**一款针对特定版本 Ubuntu
 
 > 禁用内核的签名验证功能，并通过 Linux 的 init 进程预加载两个未知的 ELF 二进制文件。
 
-就目前而言，**Bootkitty 只能影响启用了安全启动的 UEFI 系统**，且前提是攻击者已经成功安装了恶意证书，或者在安全启动未启用的情况下。
-  
-研究人员发现许多 [恶意软件痕迹](https://www.sciencedirect.com/topics/computer-science/malware-artifact)，帮助他们了解这个引导工具包的性质。他们发现了两个未使用的函数，这些函数在执行过程中能够打印特殊的 [字符串](https://en.wikipedia.org/wiki/String_(computer_science))。
+就目前而言，Bootkitty 可以在攻击者已经成功安装了恶意证书的情况下**影响启用了安全启动的 UEFI 系统**。未启用安全启动的系统也可能受其影响。
+
+研究人员发现了许多帮助他们了解这个引导工具包的性质的 [恶意软件痕迹](https://www.sciencedirect.com/topics/computer-science/malware-artifact)。他们发现了两个未使用的函数，这些函数在执行过程中能够打印特殊的 [字符串](https://en.wikipedia.org/wiki/String_(computer_science))。
 
 第一个是上面看到的 ASCII 字符画，这使 ESET 认为 Bootkitty 就是这个引导工具包的名称。
 
@@ -64,11 +64,14 @@ ESET 团队对其进行分析后发现，这是**一款针对特定版本 Ubuntu
 <!-- cell -->
 {% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_b.png %}
 <!-- cell -->
-{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_c.png 来源：ESET %}
+{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_c.png "来源：<a href="https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/">ESET</a>" %}
 {% endgrid %}
 
-第二个是在每次启动时打印出一个包含以下文本的潜在 Bootkitty 作者（*已被 ESET 撤销*）和其他与恶意软件相关的人的列表：
+第二个是包含可能的 Bootkitty 作者（*已被 ESET 抹除*）和其他与恶意软件相关的人的列表，以及在每次启动时被打印出来的另一组字符串，其中包含以下文本：
 
+> Bootkitty's Bootkit
+> \- Developed By BlackCat
+> 
 > Bootkitty 的引导工具包
 > \- 由 BlackCat 开发
 
@@ -88,4 +91,4 @@ ESET 澄清，他们不认为这与臭名昭著的 [BlackCat](https://en.wikiped
 
 如果你对 Bootkitty 的内部工作原理感兴趣，我强烈建议你阅读 [ESET 的深度博客](https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/)。
 
-对于样本和入侵指标（*IoCs*），你可以访问 ESET 的 [GitHub](https://github.com/eset/malware-ioc/tree/master/bootkitty) 仓库。
+对于样本和入侵指标（*IoCs*），你可以访问 ESET 的 [GitHub 仓库](https://github.com/eset/malware-ioc/tree/master/bootkitty)。